A G Data, fornecedora de soluções antivírus representada no Brasil pela FirstSecurity, descobriu um novo ransomware, um tipo de malware que sequestra dados dos computadores pessoais e corporativos e pede resgate para desbloquear os arquivos. O código malicioso foi batizado de Manamecrypt e não apenas criptografa os arquivos, mas também apaga os originais e impede a execução de outros programas instalados nas máquinas e rede das empresas.
O novo ransonware se espalha camuflado em algumas versões de programas que baixam arquivos torrentes de filmes, séries, música, aplicativos e arquivos diversos, algo que não é usual entre os tipos de sequestradores de dados.
A G Data divulgou também algumas dicas para que o usuário doméstico ou corporativo evita se tornar vítima do Manamecrypt:
– Faça backups regulares. Este é um grande recurso que evita o pagamento de resgate aos criminosos;
– Desative as macros;
– Não abra anexos com de aparência suspeita, especialmente se a mensagem encoraja fazê-lo urgentemente;
– Mantenha todos os programas de computador atualizados, inclusive o sistema operacional;
– Instale um software antivírus com recursos abrangentes e mantenha-o sempre atualizado;
– Cuidado com as faturas, notas fiscais e outros documentos que chegam por e-mail: eles podem ser iscas de vírus;
– Mantenha backups em mídias separadas e não conectado ao computador. Backup na computação em nuvem é uma boa alternativa;
– Nas empresas é necessário estabelecer políticas de segurança para as equipes, de modo que nem todos têm os mesmos privilégios e acessos em seus computadores.
Pagar ou não pagar?
A G Data recomenda não fazer qualquer pagamento aos bandidos. Não há garantia que as informações criptografadas sejam realmente devolvidas. A realidade mostra que novas tentativas de extorsão ou criptografia acontecem após o pagamento.